近段时间，对于路由器来说，这绝对是一个悲催的消息，因为有黑客已经发现了能够轻松干掉WPA或WPA2加密Wi-Fi网络的方式。

　　据外媒TheNextWeb报道称，这个名叫“KRACK”的漏洞是基于WPA2保密协议，由于当下无线网络基本都运用了它，所以涉及范围非常广。攻击者在联网设备和无线接入点之间读取到无线通信协议，甚至还能将其修改，把恶意软件嵌入到网站中，macOS、Win、苹果iOS、Android和Linux都不能躲避这个漏洞。

　　其实出现这个问题，也并不太意外，因为WPA2加密协议已经服役差不多13年，其被pojie对于普通用户来说是难受的。如果你的设备支持无线WiFi，那么这个漏洞就会影响到你，因为攻击者不需要pojieWi-Fi密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不夸张的说，这次WPA2安全漏洞几乎影响了所有运用WPA2协议的设备，对于设备厂商来说，需要尽快修复漏洞。不过现在比较乐观的是，研究者并没有公布这个漏洞利用的代码。

　　研究人员还强调，Android 6.0及以上版本系统都存在这个漏洞，而这种毁灭性的无线网络攻击可以瞬间让41%的安卓设备挂掉，其通过读取无线网络流量的方式实现（利用了WPA2协议4-way handshake的漏洞），并不针对接入点。

　　即便更换无线WiFi密码也不能搞定这个问题，只能等待相应路由器客户端针对这个漏洞的更新，当然还有其他设备的补丁更新。

　　日前，苹果公司已经放出的苹果iOS、MacOS、WatchOS以及TVOS的最新测验版都修复了这个漏洞；微软也发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Win用户应该已处于受保护的状态。

　　除了微软和苹果外，谷歌也表示了这个漏洞正在跟进，Chromebook、Android等都会得到新的补丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近日推出更新。

　　KRACK是“密钥重装攻击”（Key Reinstallation Attack）的缩写，攻击者会重复运用客户端设备加入Wi-Fi网络时提供的一次性密钥，通过这种方式pojie接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

　　范霍夫在网站上描述了攻击流程：当一台设备加入一个受保护的Wi-Fi网络时，一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息，并生成一个新的加密密钥来保护网络流量。

　　这个加密密钥会在四向握手的第三步安装，但如果接入点认为消息遗失，有时会重复发送相同的密钥。范霍夫的研究发现，攻击者其实可以迫使接入点安装相同的加密密钥，这样一来，入侵者便可借此攻击加密协议，并破 解数据。

　　比利时鲁汶大学的马西·范霍夫警告称，任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响，但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。这类设备现在占到Android设备总量的40%以上。他还在网站上警告称，现在无法确定是否已经有人发起了这种攻击。

　　微软已经发布了安全更新来搞定这一问题。Wi-Fi联盟也表示，各大平台提供商已经开始部署相应的补丁。